Мне было интересно узнать, как работает код авторизации OAuth Grant в Почтальоне.
Когда я получаю токен доступа от почтальона, используя разрешение кода авторизации OAuth 2.0, я предоставляю URL-адрес обратного вызова, и этот URL-адрес обратного вызова относится к моему собственному серверу, но все же Postman может получить код авторизации и токен доступа до того, как мой сервер (расположение URL-адреса обратного вызова) возвращается что-нибудь назад.
Почтальон показывает эту подсказку в окне редактирования URL-адреса обратного вызова OAuth
Как почтальон может это сделать?
Что такое modus-operandi